He probado lo de direccionar según el usuario pero no veo donde cometo el error.

pass.html (Formulario con dos textbox + un boton)

<form name="Frm" method="post" action="login.php" id="Form1">
<input type="text" id="Editbox1" name="login" value="">
<input type="password" id="Editbox2"
<input type="submit" id="Button1" name="Button1" value="Login"
</form>

login.php (php para login )

<?
$link=mysql_connect("XXX.X.XX.XXX", "XXXXXXX", "XXXXXXXX");
mysql_select_db("XXXXXXX",$link) OR DIE ("Error:Imposible Conectar con la Base de Datos");

if(isset($_POST) && !empty($_POST['login']) && !empty($_POST['pass'])) {
extract($_POST);
// recuperando el password de la tabla que corresponde al usuario
$sql = "select pwd from tbl_user where login='".$login."'";
$req = mysql_query($sql) or die('Error SQL !<br>'.$sql.'<br>'.mysql_error());

$data = mysql_fetch_assoc($req);

if($data['pwd'] != $pass) {
include('pass.html'); // Formulario identificacion
exit;
}
else {
session_start();
$_SESSION['login'] = $login;
header(location:$web);// Direccion del usuario introducida en la base de datos
// NO SÉ Y EL HEADER ESTA EN EL SITIO CORRECTO, PERO ME DA ERROR
}
}
else {
include('pass.html'); // formulario de identificacion.
exit;
}
?>

verif.php incluido en las paginas protegidas

<?
session_start();
if(!isset($_SESSION['login'])) {
echo 'No está autorizado para entrar en esta zona.';
include('pass.html');
exit;
}
?>

Base de datos

CREATE TABLE `tbl_user` (
`id` int(11) NOT NULL auto_increment,
`pseudo` varchar(63) NOT NULL default '',
`login` varchar(8) NOT NULL default '',
`pwd` varchar(8) NOT NULL default '',
`web` varchar(255) NOT NULL default '',
PRIMARY KEY (`id`),
KEY `ID_2` (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;


Gracias